Proyecto Internet para todo el edificio (duda routers - vlans)
-
Muy buenas.
Estamos sopesando utilizar una conexion a internet para todo el edificio del que soy vecino y tengo una duda acerca de cual es el sistema mas adecuado para tal fin. Estas son las dos posibilidades que hemos encontrado:
1. modem-cable –> router/firewall linux (para el QOS) --> switch (para la gestion de las VLAN) --> switch (dentro de cada vivienda) --> equipos
2. modem-cable --> router/firewall linux (para el QOS) --> switch --> router (dentro de cada vivienda) --> equiposAclaraciones:
Cada vivienda tendar una conector rj45 que conectado al dipositivo que sea (switch, AP, router) le permitira acceder a internet.
El ancho de banda se repartira entre todos los vecinos equitativamente.
Dentro de cada vivienda puede haber mas de un equipo y conexiones por cable y wifi.
Habra que "abrir puertos" para emules o similares.
Las subredes que son cada vivienda, no pueden ver a las demas.
No se va a compartir nada entre todas las viviendas mas alla de la propia conexion.
Para no tirar cables por cada equipo utilizado hasta el switch principal, cada vivienda tiene un unico cable.Razonamientos:
Caso 1, Para que no puedan verse entre cada vecino, se utilizan VLANs.
Caso 2, Me parece mas sencillo, pero no se si mas seguro, utilizar routers. Mi duda es si de esta manera hacen falta VLANs, pues en principio no se ven las redes.Seguro que he metido la pata en algo, luego se aceptan correcciones u otras ideas.
Muchas gracias.
-
No tengo gran idea de montar este tipo de redes, pero lo que si recomendaría es que eliminases el firewall porque cada usuario tendrá el propio en su router y sino habría que abrir cantidad de puertos y habría quejas constantes. Los rotures no evitarán la visibilidad entre redes, en el switch tendrás que hacer las vlan y limitar el ancho de banda a cada una.
Modem (sin firewall) -> switch -[VLAN]-> routers
PD. De todas tenemos algún entendido en redes por el foro que te podrá explicar más y mejor
-
Yo estaba contigo, pero tras hacer unas pruebas, resulta que lo equipos de una red dentro de un router no ven los de otro router, ni a los otros routers. Y con esto se me cae el mito de las VLANs.
¿Alguien puede aclarar el tema de VLANs vs Routers?
Gracias.
-
Lo típico es que:
Para que dos equipos se vean tienen que estar en la misma red por ejemplo dos equipos en: 198.168.0.X
Si quieres que estos estén en diferentes redes las direcciones serán: 198.168.0.X y 198.168.1.XPero aun así depende de como esté configurada la red en el switch (la puerta de acceso y la submask) creo que pueden tener acceso entre si. De todas formas el crear VLANs te servirá para configurar de forma diferente cada red y hacer el balanceo etc. Y aparte en switch tendrás que configurar la asignación de las direcciones MAC y hacer que cada router se conecte a la suya para que un vecino no pueda conectarse por error a la de otro.
-
El balanceo de carga lo hace el PC que hace de router/firewall ya sea por VLAN o por la IP de la wan de cada router.
Cada router se conecta al switch a traves del puerto wan utilizando direcciones 192.168.0.x (por ejemplo) y la IP del equipo linux como puerta de enlace de la wan. Luego dentro de cada cada cada uno puede poner las IPs que quieran, pues no ven las redes de los otros vecinos (lo he comprobado esta mañana haciendo unas pruebas). He cambiado configuraciones todas y mas y no habia forma de ver a las otras redes, eso si, cada router tiene activado el firewall.
Total, que como no he conseguido ver a los otros equipos-routers-redes, me entra la duda de si hace falta o no VLANs, pues para hacer port forwarding me parece mas facil utilizando routers que a cada equipo final al usar VLANs y switches.
